|
|
索尼黑客:大,不好,我们需要知道发生了什么事 远程控制软件,灰鸽子
黑客在索尼影视娱乐已经巩固了自己作为世界上规模最大的安全隐患之一,而且继续每况愈下。
自从两周前报道出现什么似乎是对SPE拒绝服务攻击,攻击目标公司的系统变成了什么可能是一个最大的数据泄露。
朝鲜一直被指攻击但正式否认参与。
与共产主义独裁相关联的理论是,黑客是报复Sony-produced喜剧,采访中,描绘了这个国家的最高领导人金正恩被暗杀。
安全公司雇来清理称为黑客攻击之后“空前的”和“有组织的”。
虽然灾难的规模肯定适合这种看法,从黑客泄露到互联网的数据表明黑客可能有一个非常简单的时间。
泄漏的大小是巨大的:超过100 tb的数据。它包括企业和个人敏感信息,重要的是,密码和其他食品,如私人密钥,过失sysadmin实践指向SPE。
妨碍这些大量的数据令人印象深刻,据一位要求不透露姓名的安全研究人员,但事实上,它“注意可能的大量的服务器和网络(s)是通过通常携带运输。”
它还表明黑客自己违反网络不需要复杂的工具。远程控制软件。
“剩下的只是一般的系统管理,通过对当前行业/最佳实践和现实可能只是表明更大规模as-yet-not-noticed(或者至少报道)其他正在进行的攻击,”研究人员说。
”,几乎任何人在你的典型的公司网络仍然可以运行任何可执行或解释代码总愚蠢,因此,它是如此普遍,是疏忽大意。”
严厉,但SPE的远远不止mega-leak股份,灰鸽子下载。
至于索尼网络瘫痪的破坏性的恶意软件——称为“察觉”由美国联邦调查局——我的研究员朋友建议执法机构可能会混淆这个词与“先前察觉”。
反病毒厂商ESET技术研究员彼得Kosinar同意恶意软件并没有察觉,但更有可能不被SPE的安全措施——这完全是两码事。
现在最重要的是,SPE不发生掩藏起来。攻击的严重性,我们没有学习的全部效应——意味着SPE必须披露的细节在黑客,无论它多么伤害公司的骄傲。
细节可能会在法庭行动,将不可避免地跟随。零售连锁店的目标,发现自己在其销售点终端恶意软件,遭到数百万客户的信贷和银行卡片信息,目前正在起诉大量的安全漏洞,银行也加入在法律[pdf],灰鸽子使用教程。
索尼影视娱乐可以自我救赎大大如果主动披露发生了什么事,之前的任何法律行动。
但公司迄今为止的沉默表明我们不应该屏住呼吸,灰鸽子2014破解版。
一次又一次呼吁强制性的数据违反信息披露,换句话说。我们需要多少megahacks之前汇的?
|
|
加载中...
发表于 2014-12-10 11:30:07
发表于 2014-12-10 11:30:09